Relatório conclui que há “riscos muito elevados” na segurança do SIRESP

Um relatório da secretaria-geral do Ministério da Administração Interna conclui que o Sistema Integrado de Redes de Emergência e Segurança de Portugal (SIRESP), utilizado na comunicação das forças de segurança e serviços de informação, possui "riscos muito elevados" de segurança, avança nesta sexta-feira o Público.

 

O jornal teve acesso ao documento, que se mantinha confidencial até aqui, e que admite que algumas das falhas possam "colocar em risco a segurança de bens e de pessoas". O relatório foi elaborado no âmbito de um grupo de trabalho destinado a avaliar o modelo de gestão e requisitos tecnológicos do sistema após 15 anos de contrato com fornecedores privados.

 

Entre as falhas do sistema, aquela considerada mais grave diz respeito à falta de segregação da informação de acordo com as necessidades operacionais. Está em causa a concentração numa única página web de diversos dados críticos do sistema, escreve o jornal.

 

Descreve o Público que os técnicos de comunicação (maioritariamente da Altice, que assegura a operação do sistema) com acesso à gestão dos grupos de conversação poderiam adicionar terminais e ouvir as conversações sem que tal fosse notado.

 

Outra falha diz respeito à ausência de controlo prévio por parte do Estado no processo de contratação de recursos humanos de entidades privadas parceiras, quando, ao contrário, os acessos por forças de segurança exigiam credenciação.

 

O documento refere também que sistema permitia a entidades externas à secretaria-geral do MAI terem meios para verificar, em tempo real, onde estão os terminais do sistema e para onde se deslocam, e deteta ainda falhas no acesso a base de dados com o histórico de utilização do sistema. Por fim, também não há controlo do Estado no acesso aos centros de dados onde estão localizados os dados do SIRESP.

 

Ao Público, a SIRESP S.A. aponta algumas imprecisões ao relatório e indica que "foram desenvolvidas medidas destinadas a reforçar a segurança da rede SIRESP". Mas haverá fragilidades por resolver, com a entidade a indicar que no concurso público internacional para adquirir serviços para operar e manter o SIRESP, a decorrer desde Junho passado, "estão em curso ou previstas várias medidas para reforço da segurança, capacidade, cobertura e futura alteração de tecnologia da rede".